GitHub Git'e bağlanırken parola kimlik doğrulaması desteğinden vazgeçme kararı hakkında. Kimlik doğrulama gerektiren Doğrudan Git işlemleri yalnızca SSH anahtarları veya belirteçleri (kişisel GitHub belirteçleri veya OAuth) kullanılarak mümkün olacaktır. Benzer bir kısıtlama REST API'leri için de geçerli olacaktır. API için yeni kimlik doğrulama kuralları 13 Kasım'da uygulanacak ve önümüzdeki yılın ortasında Git'e daha sıkı erişim planlanıyor. İstisna yalnızca aşağıdakileri kullanan hesaplara tanınacaktır: Git'e bir parola ve ek doğrulama kodu kullanarak bağlanabilecek.
Kimlik doğrulama gereksinimlerinin sıkılaştırılmasının, kullanıcı veritabanlarının sızıntısı veya kullanıcıların GitHub'dan aynı şifreleri kullandığı üçüncü taraf hizmetlerinin hacklenmesi durumunda, kullanıcıları depolarının güvenliğini tehlikeye atmaktan koruması bekleniyor. Belirteç kimlik doğrulamasının avantajları arasında, belirli cihazlar ve oturumlar için ayrı belirteçler oluşturma yeteneği, kimlik bilgilerini değiştirmeden güvenliği ihlal edilmiş belirteçleri iptal etme desteği, bir belirteç aracılığıyla erişim kapsamını sınırlama yeteneği ve belirteçlerin kaba bir şekilde belirlenememesi yer alır. güç.
Kaynak: opennet.ru